小编Pra*_*ash的帖子

我在项目pom.xml中添加了jetty mvn插件代码.

<plugin>
  <groupId>org.mortbay.jetty</groupId>
  <artifactId>maven-jetty-plugin</artifactId>
  <version>6.1.26</version>
  <configuration>
    <contextPath>/redkites</contextPath>
  </configuration>
  <executions>
    <execution>
      <id>start-jetty</id>
      <phase>deploy</phase>
      <goals>
        <goal>run</goal>
      </goals>
      <configuration>
        <scanIntervalSeconds>10</scanIntervalSeconds>
        <daemon>true</daemon>
      </configuration>
    </execution>
  </executions>
</plugin>

当我使用命令sudo mvn compile和sudo mvn clean install,我没有发现任何错误和成功建立,但是当我键入命令sudo mvn jetty:run,我得到一个错误:

[ERROR] No plugin found for prefix 'jetty' in the current project and in the plugin groups [org.apache.maven.plugins, org.codehaus.mojo] available from the repositories [local (/root/.m2/repository), central (http://repo.maven.apache.org/maven2)] -> [Help 1]
[ERROR] 
[ERROR] To see the full stack trace of the errors, re-run Maven with …

我正在尝试在 Java 8 中禁用 TLSv1.0

我在 JRE/lib/security/java.security 中的以下行中包含了 TLSv1.0

jdk.tls.disabledAlgorithms=SSLv3、RC4、MD5withRSA、DH、TLSv1.0

尽管如此，我在测试时还是从 TLSv1.0 获取密码，但是当我配置其他版本（如 TLSv1.1）时，我能够成功删除相应的密码

这可能是什么问题？

有没有办法删除 JRE 级别的特定密码？

我想通过使用JVM属性禁用不需要的密码来实现完美前向保密（PFS）

我想通过在java.security文件中使用Java的'jdk.tls.disabledAlgorithms'属性来实现这一点。

当前，我将属性设置如下jdk.tls.disabledAlgorithms = SSLv3，TLSv1，TLSv1.1，RC4，MD5，DESede，DH keySize <1024，RSA keySize <2048，并且当我使用服务器使用TestSSLServer进行测试时，得到以下信息输出

  Supported versions: TLSv1.2
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  TLSv1.2
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA256
     RSA_WITH_AES_256_CBC_SHA256
     DHE_RSA_WITH_AES_128_CBC_SHA256
     DHE_RSA_WITH_AES_256_CBC_SHA256
     TLS_RSA_WITH_AES_128_GCM_SHA256
     TLS_RSA_WITH_AES_256_GCM_SHA384
     TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
     TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

我仍然找不到摆脱不提供PFS的网站的机制。例如“ TLS_RSA_WITH_AES_128_GCM_SHA256”。

我可以通过“ jdk.tls.disabledAlgorithms”完成此操作吗？如果不是，是否还有其他JVM级别的机制？